《疫情常态化下的反欺诈管理工作探析.docx》由会员分享,可在线阅读,更多相关《疫情常态化下的反欺诈管理工作探析.docx(9页珍藏版)》请在三一办公上搜索。
1、疫情常态化下的反欺诈管理工作探析新冠肺炎疫情是概率小、杀伤力巨大的“黑天鹅”,对于国际经济、金融乃至全球治理体系、地缘政治格局带来的冲击影响非常巨大,在全球全力抗击疫情时,各类欺诈案件隐隐有抬头之势。疫情发生以来,各金融机构按照“主动防、智能控、全面管”的风险管理原则,持续开展综合防范治理,避免客户资金损失。今年以来,虽然我国疫情取得阶段性成果,国民经济各项指标也在恢复中,但国际疫情仍未得到有效控制,全球经济增长仍处于低谷,欺诈风险仍呈高发状态。疫情常态化下欺诈风险呈现的特征1 .客户身份不易识别。由于非接触支付信息的不对称性,金融机构无法直观对客户身份进行判定,仅能通过预留证件、手机、注册地
2、址等方式来判断客户是否本人真实交易意愿、经营场所是否属实。而一些不法分子通过购买或租借账户、注册空壳公司开立银行账户及网银、虚构支付场景、通过多手公私互转以及三方支付平台过渡汇入指定账号,或分散汇入个人银行卡套现提现,资金转移快捷、操作人员身份隐蔽、使用地址难以查证,客户身份的不易识别为不法分子带来了可乘之机。2 .不法团伙犯罪专业化。犯罪分子反侦查意识日益加强,应对策略不断翻新,已形成“团伙开户一关联测试一分批使用跨行汇集资金”模式。这类公司间往往存在较强关联性,账户的法定代表人、董事、监事、股东及财务人员交叉任职或一人担任多家公司法定代表人。不法团伙在开户后,先进行小额测试,然后通过多手转
3、账人为割裂传送链以规避银行监管,使得涉案风险甄别困难加大。3 .对公账户更受青睐。随着人民银行对个人账户实施分类和实名制管理以及银行投产人脸识别技术后,不法分子套取个人账户难度加大。与此同时,政府大力扶持小微企业发展,企业工商注册门槛降低,办理企业证照相对更为简捷,而且实施欺诈时,对公账户的迷惑性更强,转移资金限额高,被风控的可能性相对较小,导致犯罪分子更青睐用对公账户实现资金流转。4 .变相刺激网络犯罪。我国工信部发布的2020年上半年网络安全态势综述列举了多个借新冠肺炎疫情攻击网络的案例,黑客们利用新冠肺炎疫情制造的恐惧和混乱借机传播计算机病毒,实施欺诈。部分客户对支付环境和移动网络的安全
4、认识不足,如随意连接WlFI、支付时未对交易密码进行有效遮挡、点击不明链接或下载没有经过安全防护的软件,攻击者通过植入木马、钓鱼等非法手段盗取用户的身份信息,仿冒其身份进行转账或与他人交易,或实施诈骗以获得非法利益。除了网络攻击外,诈骗分子不断翻新诈骗手法,在防疫物资供应紧缺时,虚假销售防疫物资、以“亲属,感染,为名”“火车、飞机改签退票”“网络刷单”“肺炎体检”实施诈骗。国内防疫物资供应充足时,诈骗分子转而盯上受疫情影响面临失业、收入减少等问题的部分人群,利用虚假招聘、刷单兼职及投资理财等多种手法吸引受害人,实施诈骗。5 .恶意逃废债隐藏较深。疫情期间,商业银行采取信贷额度倾斜、贷款延期或展
5、期、扩大利率优惠幅度等措施,实现客户自主操作便捷的贷款服务。部分客户在申请贷款时具有经营效益较好、信誉较好的共性特点,为争取到贷款,个别客户采用夸大经营事实、虚拟收入、伪造现金流水、提高抵押物价值、虚假的票据、合同、房产证明和超经济实力的担保等手段骗取银行信用,以取得更高的银行授信和贷款。当贷款到手后,会很快与银行玩失联,为贷款形成不良留下隐患。疫情常态化下反欺诈管理工作的难点L账户真实性审核存在难度。一是账户审核性工具相对分散。主机系统对同地址、同联系信息,以及同一人曾以“本单位员工”名义代理开户等群体性开户源头特征未设置事中预警提示,需要网点运用主机系统内多个交易以及融安e信、全球信息资讯
6、、e企通、人民币账户管理系统、反洗钱系统等多个平台手工往返查询,操作效率有待提升。二是企业客户注册初期,因暂未投入生产经营,实际经营地址及经营内容无法实地调查,证明文件、地址信息、联系信息、经营状态、业务意愿等方面的审核,通常只能确保表面的合规性。而不法分子对银行开户流程非常熟悉,临时租借营业场所配合上门尽调,指导法人配合和完成意愿和经营信息的审核,账户的真实性需要技术手段进一步辅助核实。2 .智能风控存在一定的滞后性。不法分子开立银行账户、取得网银证书后,不久便弃号失联”,后续通过网银U盾认证转移非法资金。目前对线上交易的事中动态认证、自动拦截功能不足,对客户预留手机号、户名、法人等关键信息
7、异常变更的关注也缺乏有效抓手。因预留地址、联系电话、工作单位等信息虚假或临时租用,银行后续难以与其取得联系,持续识别客户身份信息、及时发现客户异常行为存在难点。即使通过人工甄别予以管控,其通过银行账户及支付结算平台转移资金行为事实上已经发生,易被监管认为“配合打击治理电信网络新型违法犯罪等工作不力3 .人员识别风险能力不足。部分人员对外部严峻形势了解不足,对涉嫌诈骗犯罪的可疑特征及不法分子采用的欺诈开户新手段识别能力不强,易被不法分子“组团”欺骗。部分客户经理开户时能够合规尽职,但在做加强型尽调时对客户身份、业务意愿、经营情况、联系方式调查时停留在书面形式审查,上门开展尽职调查流于形式,信息交
8、叉验证手段不足,对账户使用期间的异常情况捕捉不够敏锐。部分信贷人员缺乏对客户风险的基本常识判断,对假贸易、假资料、假用途缺乏有效的防范手段;对客户财务指标变化、账户资金流向、异常交易行为、隐形关联关系、交叉违约行为难以有效识别;对企业出现的经济纠纷、涉诉、民间借贷、投资失败、资金链断裂等重大事项不知情等。4 .生物识别技术尚不完善。生物识别技术正越来越多地被应用于手机银行APP等业务环境中,用来保障银行数字化流程的安全,同时提供便捷的用户体验,但是目前的技术无法做到想象中的精准输入和转化。同时还面临包括人工智能、机器学习、3D打印、绘图以及先进的光学和传感器等新兴技术的威胁,当生物识别模式被传
9、感器转换为数据,这些数据就可以被存储、共享甚至修改,就为盗用创造了机会,直接导致支付存在风险。5 .金融领域的数字鸿沟扩大。老年群体金融知识匮乏、对金融产品的真伪缺乏辨识能力,总体金融安全防范意识薄弱,使得老年人群成为金融诈骗的主要受害群体,近几年针对老年客群发生的风险案件层出不穷。但随着科技进步以及互联网金融服务快速发展,欺诈逐渐由传统业务、传统手段向新产品、新业务延伸,诈骗的受害人群逐渐从老年人,受教育程度较低群体向中青年、高学历人群蔓延,受害人金融知识不足、风险意识淡薄是大多数欺诈最终得逞的直接原因。6 .联合反欺诈未能有效开展。在巨大经济利益的驱动下,犯罪分子不断试探规避银行业务监控流
10、程,欺诈手段不断升级,单次欺诈行为贯穿社交媒体、银行等多个行业及领域。在数据为王的时代,企业对自身数据资产愈发重视,同时关于公民隐私数据安全相关的法律法规相继出台,导致跨行业、跨机构的反欺诈风控协作无法有效开展,企业自身的反欺诈能力也无法有效输出。疫情常态化下反欺诈管理应对策略L进一步加强账户真实性管理。严格遵循“了解你的客户”原则,做至广真客户、真业务、真意愿”审查。在客户准入环节,认真落实新开账户IO0%实地尽职调查和回访制度,核查客户身份信息的真实性、完整性和有效性,确认客户业务意愿,完整采集和保存客户资料,合理设定新开立银行账户非柜面渠道支付限额。对四同企业、双异地企业、高风险行业、开
11、户理由不合理、开办业务与客户身份不相符、法人不了解企业经营情况、存在开户倒卖或其他违法犯罪活动嫌疑的,要做好加强型尽职调查,必要时拒绝与客户建立业务关系或提供服务。在业务关系存续期间,持续关注客户及其日常经营活动、账户交易情况,及时提示客户更新资料、补充完善客户身份识别信息,按照账户管理要求,做好实地查看、电话回访、定期对账等,强化客户的持续、重新识别及风险管控。2 .提升智能风控的前瞻性。一是开展数据比对和关联分析,提前识别具有共同特征法人或高管、证照注册时间接近、注册地址相近、法人风险等级为高风险、易企通系统默认为灰黑名单的账户,在开户环节做好阻截。二是以智慧运营改革为契机,优化账户处理流
12、程,加大RPA技术的探索研究,实现单位账户在人民银行账户管理系统的自动备案和核对。三是精准对接人民银行、工商、税务、公安信息库、监测资金流向和交易对手、关注对账情况,精准推送单位相关变更信息或异常信息至开户网点进行加强型尽职调查。对确认异常的账户,及时采取只收不付、降低限额、关闭网银、限制交易渠道、停止支付及清理销户等管控措施,消除和化解潜在风险及隐患。四是充分考虑客户风险特征及风险信息,即客户经营及财务变化情况、结算及资金往来情况、交易行为等,应用风险监测预警模型对融资客户风险进行预测,监控预警客户按照风险程度划分为红、橙、黄、灰四种颜色,并对其实施差异化管理。3 .强化员工反欺诈能力。一是
13、加强业务培训,切实做好监管政策变化、账户管理要求、资料审核要点、信贷政策、贷后管理要求等的及时有效传达和培训,组织员工学习各类欺诈风险案例,定期开展应急演练,让员工了解各类诈骗的特点和手法,知悉各环节风险所在,提高反欺诈能力。二是做好员工行为的监测和研判,持续、动态评估银行风险冲击变化因素和趋势,开展有针对性的治理工作,推进风险点的有效整改和闭环管理,及时识别、防范和化解风险。三是将客户经理履职管理纳入智能风险管理系统风险收集确认标准中,充分利用系统功能架构,推动客户经理在账户全生命周期管理、压实尽职调查、严格审查审批、规范贷后管理中的责任落地,确保业务稳健发展。4 .革新生物识别技术。一是进
14、一步加强声纹、人脸、设备指纹等新技术的应用,建立全行统一的融合多模态及多生物特征识别技术的客户生物特征库,实行集中统一的调用、储存、更新和安全管理,以组件化的方式快速支持业务场景应用的融入,并能根据不同业务场景和安全管理推动活体攻击检测等关键技术的研究和升级。二是严格制订平台客户端安全标准,不断完善软件信息库,持续提升移动支付客户端质量,确保移动支付安全可控。三是积极制定完善相关技术和业务管理规章制度,确保新技术应用探索满足风控安全要求,健康有序发展。5 .全力提升客户金融素养。一是线上线下齐推动,引导客户尤其是老年人、大学生、务工人员等重点人群提高警惕意识,珍惜个人征信,自觉抵制非法金融活动
15、,不出租出借账户,远离非法集资、赌博、民间借贷、套路贷等,培养客户安全防范意识及法律意识,切实保障客户资金安全,不给不法分子留下可乘之机;二是厅堂服务过程中保持高度的职业敏感性和警惕性,特别关注开户、注册电子银行、转账汇款、调高网银限额等业务,做好与客户的沟通交流,分析不同客户的行为特征,增强预判能力,在业务办理过程中一旦发现异常,立即停止服务。三是从技术服务客户的宗旨出发,将人性因素注入新技术的设计与运作之中,促使金融流程技术与产品开发更富有人情味。6 .打通企业间数据孤岛。一是加强信用信息基础数据库建设,充分发挥市场化征信机构作用,加强金融、税务、社保、海关、司法、市场监管等领域数据的安全融合应用,加强互联网金融标准建设,发挥行业自律作用,建立数据采集、使用、保存、共享机制,夯实数据基础设施和制度支撑,实现跨机构信息共享。二是拓展与第三方大数据征信公司的合作,将客户身份真实性认证、黑名单查询、反欺诈查询、历史逾期核查等多维信息引入风控模型,集中整合行内外信息,构建信息更全面、更完整的信用风险模型,做到风险早识别、早预警、早处置。
